W ostatnich pięciu latach liczba cyberataków wzrosła o około 75 proc. — poinformował University of Maryland. Tymczasem tylko co piąty ankietowany menedżer ds. cyberbezpieczeństwa uważa, że jego firma podejmuje właściwe działania w celu zwalczania wirtualnych zagrożeń — wynika z globalnego badania EY, w którym wzięło udział 500 osób. Połowa badanych sceptycznie ocenia efektywność szkoleń prowadzonych wśród pracowników na temat wirtualnych zagrożeń i sposobów ich unikania. Tylko 36 proc. jest zadowolonych ze sposobu, w jaki zespoły spoza działu IT stosują najlepsze praktyki dotyczące cyberbezpieczeństwa. 76 proc. przyznaje, że ich firmy potrzebują średnio sześciu miesięcy lub więcej, by zareagować na incydent. To błąd ludzki jest głównym czynnikiem umożliwiającym cyberataki. 40 proc. ankietowanych uważa, że największą przeszkodą w zabezpieczeniu firmy jest niestosowanie się do wyznaczonych praktyk przez pracowników.
— Mimo szeroko zakrojonych działań i inwestycji wielu liderów ds. cyberbezpieczeństwa wciąż czuje, że ich firmy są nieprzygotowane na możliwe zagrożenia. Poziom ich niezadowolenia jest tym bardziej alarmujący, że czekają nas znacznie podstępniejsze i lepiej przygotowane cyberataki, których negatywne skutki biznesowe mogą być trudne do opanowania — mówi Piotr Ciepiela, partner w EY, globalny lider bezpieczeństwa architektury i nowoczesnych technologii.
Są jednak firmy zadowolone z podejścia do cyberbezpieczeństwa. 70 proc. z nich chętnie wdraża nowe technologie, takie jak sztuczna inteligencja czy uczenie maszynowe. Mają strategie zarządzania atakami z wielu źródeł (własnej chmury, dostawców czy łańcuchów dostaw). Przeprowadzają szkolenia na wszystkich szczeblach w firmie.
Tyle wynoszą średnie wydatki firm na cyberbezpieczeństwo...
...a taka była średnia liczba cyberataków na firmę w 2022 r.